Microsoft kasutas tehisintellekti kahe pahavarakampaania sidumiseks RICO-süüdistuses

Microsoft, koos partnerite ja rahvusvaheliste õiguskaitseasutustega, häiris tehisintellekti (AI) abiga kahe laialt levinud pahavara — StealC ja Amadey — tegevust ning nende taristut. Redmondi sõnul on tegemist uudse lähenemisega, mis sihib küberründe tarneahelat, mitte üksikuid tööriistu.

Microsofti digikuritegude üksuse assistent-peajurist Steven Masada selgitas, et uudne on AI-analüüsi kombineerimine RICO-seaduse (Racketeer Influenced and Corrupt Organizations Act) laiendatud kasutamisega. Operatsiooni käigus suleti, peatati või blokeeriti üle 200 domeeni ja juhtimisserveri (C2). Koos eelmise nädala SocGholish-operatsiooniga külmutati Europoli juhtimisel krüptovara enam kui 47 miljoni dollari väärtuses ning taastati umbes 27 miljonit varastatud kasutajatunnust.

StealC varastab brauseri tunnuseid, krüptorahakotte ja vestlusi, Amadey on aga teenusena pakutav pahavara, mis levitab teisi pahavarasid, sealhulgas lunavara. Mai esimese kahe nädalaga seoti need üle 140 000 nakatunud arvutiga. Microsofti uurijad kasutasid Copiloti ja muid AI-tööriistu, et analüüsida pahavara tavakeelsete päringute abil, mis paljastas, et mõlemad kasutasid sama taristut. See võimaldas esitada RICO alusel tsiviilnõuded viie süüdistatava vastu.

Loe täispikka artiklit: The Register

Lisa kommentaar